Brusel spouští revoluci v platbách. A otevírá dveře kyberzločinu

6. 7. 2017 | Zdroj: BusinessInfo.cz

Zavedení evropské směrnice o platebních službách (PSD2) vytvoří nejen nové služby v oblasti financí s tím, jak banky budou muset otevřít svá rozhraní pro programování aplikací, ale rovněž příležitosti pro kyberzločin.

 V současnosti totiž bankovní domy komunikují s klienty přímo, což znamená, že mají všechny informace, které potřebují pro zjištění, zda transakce je podvodná, či nikoliv. S novinkou do plateb vstupuje prostředník. Po spuštění PSD2 nebude mít banka zaručen přístup ke všem potřebným informacím. Platby totiž klienti budou moci zadávat prostřednictvím aplikací, čímž se banky nedostanou k řadě dat, které nyní využívají k odhalování podvodů.

Nová evropská direktiva přitom zavádí dva druhy služeb. Firmy budou moci poskytovat informace o účtech, které mají klienti v jednotlivých bankách. Získají tak přehled o své celkové finanční situaci. Další službou bude provádění plateb prostřednictvím aplikací. Tyto společnosti si však nebudou moci libovolně vytáhnout data o jakýchkoliv klientech banky. „Uživatel bude muset dát souhlas ke zpřístupnění informací o svém platebním účtu,“ upozorňuje Filip Michalec z advokátní kanceláře Dentons.

Právě citlivost finančních údajů může ovlivnit rozvoj zmíněných služeb. „Je otázka, do jaké míry tomu budou uživatelé věřit a jakým způsobem se nastaví identifikace,“ uvádí člen představenstva Československé obchodní banky Marek Ditz a dodává: „Z tohoto pohledu není směrnice PSD2 tak důležitá, ale je významná v kombinaci s eIDAS, která zavede třetí strany, jež mohou řešit vaši identitu.“

Evropské nařízení eIDAS postihuje elektronickou identifikaci a služby vytvářející důvěru pro elektronické transakce. „Hlavním záměrem eIDAS je sjednotit právní rámec pro používání elektronických podpisů v EU. eIDAS má zvýšit důvěryhodnost on-line prostředí a elektronických transakcí a celkově usnadnit elektronické obchodování v EU,“ dodává Michalec. V platnost má eIDAS vstoupit v příštím roce.

Právě eIDAS by přitom měla podle Evropského orgánu pro bankovnictví (EBA) zaručit takzvanou silnou autentifikace v rámci služeb, které zavede PSD2. Nově by se totiž měla každá platba nad deset eur (260 korun) ověřovat nejméně dvěma prvky ze tří. Takzvaná silná autentifikace zákazníků je založena na využití hesla nebo PIN, zařízení ve vlastnictví, jako je karta či mobilní zařízení generující kódy, a třetí kategorií jsou biometrické prvky typu otisku prstu nebo hlasového ověření. Cílem je větší ochrana klientů před podvody.

EBA přitom navrhuje využít certifikátů vydávaných takzvanými poskytovateli služeb vytvářejících důvěru, například vydavatele a ověřovatele elektronického podpisu. Poskytovatelé služeb vytvářející důvěru nicméně nebudou určení před říjnem 2018.

„Ve druhé fázi, kdy budou současně platit PSD2 plus eIDAS, tak může klient udělit například řecké autorizační agentuře souhlas, aby jej zastupovala. Souhlas přitom může být získaný podivným způsobem, ale klient už na to nepřijde,“ upozorňuje Ditz a dodává: „Bude mít právo (agentura) vydávat příkazy ČSOB, aby prováděla operace na bankovním účtu klienta. Přijde a řekne: reprezentujeme pana Nováka a začne si vynucovat přístup do systému za použití PSD2.“

Podle odborníků tak vznikne poptávka po službách v oblasti bezpečnosti. Klienti si budou chtít chránit nejen finanční prostředky, ale rovněž vlastní data.

Převzato z webu Euro.cz. Autor: Vladan Gallistl

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek